XSSER ottiene e pubblica

2

Sto usando xsser per i test di vulnerabilità XSS e ho dei dubbi sui parametri quando si tratta di un metodo POST. Ho provato contro DVWA (che utilizza get) con successo in questo modo:

xsser -u "http://server.com/vulnerabilities/" -g "xss_r/?name=" --cookie="PHPSESSID=vjs31bec4gfvob6bcjmau2a644; security=low" -s

Ora, contro un web che usa post nell'url e in un modulo che ho provato senza successo, sembra un URL malformato, questo è l'url: link

xsser -u "http://server.com/post.php?id=1" -p "title=1234&author=12r&text=++++++++12r&submit=Enviar+consulta" -s

xsser -u "http://server.com/post.php?id=1" -p "?title=1234&author=12r&text=++++++++12r&submit=Enviar+consulta" -s

xsser -u "http://server.com/" -p "post.php?title=1234&author=12r&text=++++++++12r&submit=Enviar+consulta" -s

Nessuno di questi ha funzionato, nessuna idea? A proposito, ho ottenuto i valori del post con intestazione HTTP in diretta in firefox. Grazie in anticipo

    
posta aDoN 23.10.2014 - 18:04
fonte

0 risposte

Leggi altre domande sui tag